Microsoft će blokirati SVG slike u Outlook-u zbog sajber napada

Vesti, 06.10.2025, 11:30 AM

Microsoft je objavio da Outlook na Windowsu i veb verzija više neće automatski prikazivati inline SVG slike (Scalable Vector Graphics), format koji sajber kriminalci sve češće zloupotrebljavaju u phishing i malver kampanjama. Promena je počela da se uvodi početkom septembra, a u potpunosti će biti implementirana do polovine oktobra.

Microsoft procenjuje da će ova promena pogoditi manje od 0,1% svih slika koje se šalju putem Outlook-a, pa se uticaj na korisničko iskustvo smatra minimalnim.

Outlook više neće prikazivati SVG fajlove unutar samog mejla. Umesto toga, korisnici će videti prazan prostor kao oznaku gde je slika trebalo da stoji a SVG fajlovi poslati kao prilozi i dalje će moći normalno da se otvore i pregledaju.

Iako su SVG fajlovi popularni zbog svoje skalabilnosti i široke primene u veb grafici, napadači ih sve češće koriste za isporuku malvera, zaobilaženje bezbednosnih filtera, prikaz lažnih obrazaca za prijavu i krađu kredencijala.

Prema izveštaju BleepingComputer-a, broj napada koji koriste SVG fajlove porastao je za 1.800% između početka 2024. i aprila 2025. Poseban problem predstavljaju Phishing-as-a-Service (PhaaS) platforme poput Tycoon2FA, Mamba2FA i Sneaky2FA, koje kriminalcima olakšavaju izvođenje sofisticiranih napada.

Ovo nije prvi potez kompanije u borbi protiv zloupotrebe formata i fajlova. Ranije je Microsoft blokirao.library-ms i .search-ms fajlove, koji su zloupotrebljavani u ciljanim fišing i malver kampanjama najmanje od 2022. godine.

Tokom godina, Microsoft je pooštravao kontrole oko rizičnih funkcija: blokiranje VBA i XLM makroa, onemogućavanje ActiveX kontrola i ograničavanje nepouzdanih XLL dodataka. Svaki od ovih poteza imao je za cilj da se smanje potencijalni vektori napada u Microsoft 365 i Office ekosistemu.

Foto: Ed Hardie | Unsplash